SGGPO
Kaspersky'nin yeni araştırması, çalışanların bir kuruluşun bilgi güvenliği politikalarını ihlal etmesinin, bilgisayar korsanlarının saldırıları kadar tehlikeli olduğunu gösteriyor.
 |
| Bilgi güvenliğinin sağlanması için çalışanlara yönelik özel güvenlik politikalarının olması gerekir. |
Son iki yılda, Asya- Pasifik (APAC) bölgesindeki işletmelerde meydana gelen siber güvenlik olaylarının %33'ü, çalışanların güvenlik protokollerini kasıtlı olarak ihlal etmesinden kaynaklandı. Bu rakam, siber uzaydaki veri ihlallerinin neden olduğu hasara yakın; bölgedeki siber olayların %40'ı bilgisayar korsanı saldırılarından kaynaklanıyor. Bu rakamlar, sırasıyla %26 ve %30 olan küresel ortalamalarla karşılaştırıldığında daha yüksek olma eğilimindedir.
Kaspersky araştırması, insan kontrolü dışındaki teknik hataların yanı sıra, çalışan bilgi güvenliği politikası ihlallerinin de bölgedeki işletmeler için en ciddi sorunlardan biri olduğunu ortaya koydu.
Bireysel çalışan davranışları açısından en yaygın sorun, çalışanların şirket politikalarını kasıtlı olarak ihlal etmeleri ve tam tersine, yapmaları gerekmeyen şeyleri yapmalarıdır. Araştırma katılımcıları, siber güvenlik olaylarının %35'inin zayıf parolalar ve parolaların düzenli olarak değiştirilmemesinden kaynaklandığını, bunun küresel %25'lik sonuçtan %10 daha yüksek olduğunu belirtmiştir.
 |
Ayrıca, APAC çalışanlarının %32'si güvenli olmayan web sitelerine eriştiğinde veri ihlallerine yol açarken, çalışanların %25'i, meslektaşlarının sistem tarafından gerekli görülen zamanlarda yazılım ve uygulamaları güncellememesi nedeniyle işletmelerinin ağ sorunlarıyla karşılaştığını bildirdi.
Kaspersky Asya Pasifik Genel Müdürü Adrian Hia, "Bu yıl bölgede çok sayıda veri ihlali ve fidye yazılımı saldırısı yaşanmış olmasına rağmen, birçok çalışanın temel bilgi güvenliği politikalarını kasıtlı olarak ihlal etmeye devam etmesi endişe verici. Kaspersky'nin son araştırması, Asya Pasifik bölgesindeki veri ihlallerinin küresel ortalamanın üzerinde olduğunu kanıtlıyor. Bu nedenle, siber suçluların istismar ettiği insan unsurunu ele alan bir kurumsal güvenlik kültürü oluşturmanın etkili bir yolu, çok departmanlı bir yaklaşımdır." dedi.
Çalışanların bilgi güvenliği politikalarını ihlal ederek iş altyapısını etkilemesinin sonuçlarını sınırlamak için Kaspersky şunları öneriyor: Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud gibi uygulamaları, web sitelerini ve cihazları kontrol etme olanağı sunan siber güvenlik çözümlerinin kullanılması; Sistemde çift yönlü veri iletimi ve alımının kontrol edilmesi. Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server ve Kaspersky Security for Microsoft Office 365 ile ilgili sorunlar, veri analizi ve içerik filtreleme işlevleriyle çözülebilir.
[reklam_2]
Kaynak
![[Fotoğraf] Başbakan Pham Minh Chinh, Uluslararası Taşımacılık Acenteleri ve Taşımacılık Dernekleri Federasyonu (FIATA) Dünya Kongresi'ne katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759936077106_dsc-0434-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, Thai Nguyen'deki fırtınanın ardından oluşan sel felaketinin sonuçlarının üstesinden gelme çalışmalarını denetliyor ve yönlendiriyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
![[BİLGİ GRAFİĞİ] Bigme HiBreak Pro Color, kitapseverler için akıllı telefon](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/08/1759930976900_info-dt-docsach-02-jpg.webp)
![[Fotoğraf] 13. Parti Merkez Komitesi 13. Konferansı'nın kapanışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
Yorum (0)